Wir berichteten über diesen Java-Schlamassel bereits hier und zuletzt da . Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat nun Neuigkeiten:
Hier die neueste Pressemitteilung des BSI:
Update: Kritische Sicherheitslücke in Java-Version 7 ist geschlossen
BSI empfiehlt Computernutzern, das Sicherheitsupdate des Herstellers zu installieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am
27. August 2012 im Rahmen des Informations- und Warndienstes Bürger-CERT
(www.buerger-cert.de)
auf eine kritische Sicherheitslücke in der Java-Laufzeitumgebung,
Version 7, hingewiesen. Der Hersteller der Java-Laufzeitumgebung, das
Unternehmen Oracle, hat am 30. August 2012 mit Java 7 Update 7 ein
außerplanmäßiges Sicherheitsupdate veröffentlicht. Das BSI empfiehlt
Computernutzern, die die Java-Laufzeitumgebung benötigen, dieses
Sicherheitsupdate schnellstmöglich zu installieren.
Um einen Zeitverzug durch die automatische Update-Funktion der
Software zu vermeiden, empfiehlt das BSI, die aktuelle Java-Version
manuell zu installieren. Die aktuelle Java-Software steht auf der
Webseite des Herstellers unter http://www.java.com/de/download/manual.jsp zum Download bereit.
Mit dem Sicherheitsupdate wird die kritische Schwachstelle
geschlossen, die bereits seit mehreren Tagen aktiv durch den Besuch von
präparierten Webseiten ausgenutzt wird. Des Weiteren werden mit dem
Sicherheitsupdate auch drei weitere Schwachstellen geschlossen, von
denen zwei ebenfalls als kritisch bewertet wurden.
Internetnutzern hatte das BSI empfohlen, die Java Plug-Ins ihres
Internet-Browsers zu deaktivieren. Nach Installation des
Java-Sicherheitsupdates können auch die Browser Plug-Ins wieder
aktiviert und genutzt werden.
Pressemitteilung BSI, vom 31.08.2012